0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1685 Просмотров
*

al707

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
  • Тамиров Александр
Reg.ru и Let's Encrypt
« : 04.10.2018, 18:42:41 »
Доброго дня всем!
У Reg.ru на сайте предложение бесплатного SSL-сертификата от GlobalSign на 1 год, далее оно только платный.
Я хочу только Let's Encrypt даже не из-за бесплатности, а из-за перспективности, он де-факто становится стандартом индустрии, а всякие другие конторы (см. новости) периодически доверия лишаются.
Про Let's Encrypt нигде на сайте у них не упоминается, но есть возможность, например, в Plesk-панели (и наверное в других панелях) выпустить Let's Encrypt с автопродлением.
В тех. поддержке Reg.ru сквозь зубы по телефону непонятное что-то сказали, что Let's Encrypt - самоподписанный сертификат!? (что за бред?)
Сказали письменно обратиться с этим вопросом.
В итоге ответили
Цитировать
"Всё верно, вы можете воспользоваться данной опцией. Сертификат будет автоматически обновлен за 30 дней до истечения срока действия."
Вопрос:
Кто-то реально пользуется Let's Encrypt на reg.ru? Проблем не возникает с автопродлением, IP, и т. п.?
Вопрос возникает из-за очевидной заинтересованности хостера подсаживать клиентов на платные сертификаты.
*

mgnhost

  • Захожу иногда
  • 183
  • 14 / 0
Re: Reg.ru и Let's Encrypt
« Ответ #1 : 04.10.2018, 20:48:28 »
а всякие другие конторы (см. новости) периодически доверия лишаются.

Ну так есть же проверенные, такие как GeoTrust, Thawte, Symantec, RapidSSL и Comodo.
А лишаются те, кто ранее выдавал бесплатные сертификаты всем подряд, как сейчас это делает Let's Encrypt!

Проблем не возникает с автопродлением, IP, и т. п.?

Проблемы могу возникнуть всегда, т.к. на шареде кол-во сайтов на одном IP очень большое, соответственно при выдаче либо переиздании сертификата, запрос может просто не пройти по лимитам у Let's Encrypt на IP.
*

al707

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
  • Тамиров Александр
Re: Reg.ru и Let's Encrypt
« Ответ #2 : 04.10.2018, 20:59:21 »
Ну так есть же проверенные, такие как GeoTrust, Thawte, Symantec, RapidSSL и Comodo.
Вы этот список не отсюда брали?  >:(
https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html
Цитировать
Distrust of the Symantec PKI: Immediate action needed by site operators
March 7, 2018

Posted by Devon O’Brien, Ryan Sleevi, Emily Stark, Chrome security team

We previously announced plans to deprecate Chrome’s trust in the Symantec certificate authority (including Symantec-owned brands like Thawte, VeriSign, Equifax, GeoTrust, and RapidSSL)..
...
Starting in Chrome 70, all remaining Symantec SSL/TLS certificates will stop working, resulting in a certificate error like the one shown above. ...

Попытки продления вроде начинаются за 30 дней до окончания валидности сертификата.
Про ограничения "запрос может просто не пройти по лимитам у Let's Encrypt на IP."
Не нашел такой информации, на сайте https://letsencrypt.org/docs/rate-limits/ упоминается только про лимиты, связанные с интенсивностью запросов с IP в течение интервала 3 часа, цитата:
Цитировать
You can create a maximum of 10 Accounts per IP Address per 3 hours. You can create a maximum of 500 Accounts per IP Range within an IPv6 /48 per 3 hours. Hitting either account rate limit is very rare, and we recommend that large integrators prefer a design using one account for many customers.
...
« Последнее редактирование: 05.10.2018, 01:50:15 от al707 »
*

yuri-it

  • Давно я тут
  • 994
  • 44 / 3
  • Быстрый хостинг https://jehost.ru
Re: Reg.ru и Let's Encrypt
« Ответ #3 : 09.10.2018, 15:13:26 »
Никаких проблем при использовании Let's Encrypt не возникает. Лимиты могут быть, если с одного IP адреса, за короткий промежуток времени, совершается большое число попыток на генерацию сертификата. Лимит действует 2-3 часа и обнуляется.
По-настоящему быстрый хостинг для Joomla : https://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
Отзывы по хостингу http://hosting101.ru/jehost.ru
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться